孤立的网络安全思维无效

孤立的网络安全思维无效

尽管2016年存在众多公开共享数据泄露事件,但许多组织尚未采用战略方法来应对网络威胁情报随着网络威胁形势变得越来越复杂,企业必须重新评估,控制并随时准备减轻其最大网络上的威胁

网络攻击的扩散只会持续下去,而且一些攻击将越来越复杂和复杂。

威胁演员不断制造迭代和发展新的战术。尽管如此,许多组织并没有聘请任何专门的安全分析师,而其他组织也这样做,但他们对收到的数据量和格式太过不知所措。

这通常会导致团队拥有对网络攻击的非结构性反应,或者错过了最初的违规迹象。

最近的一项调查发现,70%的受访者认为威胁情报通常过于庞大和/或复杂,无法提供可行的见解。 。

&;另请参阅:特洛伊木马:2017年网络安全趋势

不到一半(46%)的受访者表示事件响应人员在决定如何应对恶意活动时使用威胁数据,哪个乐无法发现多种威胁。

虽然近四分之三(73%)的受访者承认他们没有非常有效地使用威胁数据来查明网络威胁。

这就是威胁的重要性情报。组织经常只是整理数据。它的背景和价值是最重要的。

它必须简单易懂,相关且可操作,最终有助于阐明风险盲点并使组织能够做出明智的决策。

< >最好通过人力智能和自动化相结合来实现这一目标。

除此之外,还要在整个企业内共享这些信息,确保所有员工及时了解任何风险。防止出现任何知识产权(即不使用非工作站点的工作凭证,甚至不考虑物理安全问题)。

在这种情况下,当前的网络威胁情报方法应该成熟并引入其他策略,如业务风险情报(),最终准备,通知和降低整个企业的风险。

扩大了网络情报的范围,为传统上不具备情报优势的业务部门提供相关背景来自 。

通过告知决策和改进准备,可以降低整个企业的风险,从而做出更好的决策,保护公司的运营能力。

& ;另见:2017年需要关注的10个网络安全趋势

这为以前为整个企业的功能性利益相关者提供的安全和情报团队提供了见解。

除了支持网络安全性,还有助于对抗欺诈,发现内部威胁,增强物理安全性,评估并购机会,解决供应商风险和供应链完整性。

凭借这些能力,组织可以快速成熟其威胁情报策略。大多数组织没有技能和/或人员可以摆脱战术反应并开始从战略角度思考。

但是,寻找上游并持续开展持续战役意味着可以关闭某些类型的攻击

这可以减轻更大的威胁来源,并采取自上而下的观点来理解对手正在使用的活动和技术。

这样可以完全降低火力并对持续存在的威胁做出反应。

(责任编辑:一分钟一期的快三)

本文地址:http://www.szhzbg.com/jiandinggongju/yongzipai/201908/1197.html

上一篇:Oxytocin失败了“trust elixir”test 下一篇:没有了